mobil sikkerhet
WhatsApp, Telegram og Signal kloner og mods er fortsatt et populært redskap for distribusjon av skadelig programvare. Ikke bli tatt med på tur.
Januar 10 2024 • , 5 min. lese
Mobilapplikasjoner får verden til å gå rundt. Øyeblikkelig kommunikasjonstjenester er blant de mest populære appene både på iOS og Android – US non-profit drift Signal har en anslått 40 millioner brukere, med tallet RIStil 700 millioner for Telegram, en annen åpen kildekode-meldingstjeneste. I mellomtiden Meta-eid WhatsApp er den ubestridte globale lederen med anslagsvis to milliarder månedlige aktive brukere.
Men deres popularitet har også tiltrukket seg gransking av trusselaktører, som er ivrige etter å finne en måte å snike skadelig programvare inn på enheten din. Det kan ende opp med å koste deg og til og med din arbeidsgiver dyrt.
Nettrisikoen ved ondsinnede kopieringsapper
Ondsinnede utviklere har blitt ganske dyktige til å lure brukere til å laste ned varene sine. Ofte vil de produsere ondsinnede copycat-apper designet for å etterligne legitime. De kan deretter distribuere dem via phishing-meldinger i e-post, tekstmeldinger, på sosiale medier eller selve kommunikasjonsappen, ta offeret til en svindelside og villede dem til å installere det de mener er en offisiell app. Eller de kan henvise brukere til en falsk app som ser legitim ut som av og til kan komme seg gjennom de strenge kontrollprosedyrene på Google Play-markedet. Apples iOS-plattform har langt mer låst økosystem og det er enda mindre sjelden at ondsinnede apper havner der.
I alle fall, hvis du laster ned og installerer en ondsinnet app på telefonen din, kan den utsette deg eller din arbeidsgiver for en rekke trusler, inkludert:
- tyveri av sensitive personopplysninger, som kan selges på det mørke nettet til identitetssvindlere
- tyveri av bank/finansiell informasjon, som kan brukes til å tappe penger
- ytelsesproblemer, fordi ondsinnede apper kan endre enhetens innstillinger og funksjoner og redusere hastigheten
- adware som oversvømmer enheten med uovervåket reklame, noe som gjør den vanskelig å bruke
- spyware utviklet for å avlytte samtaler, meldinger og annen informasjon
- løsepengeprogramvare designet for å låse enheten fullstendig inntil et gebyr er betalt
- førsteklasses tjenester som skadelig programvare kan bruke i det skjulte, og samler opp enorme regninger
- tyveri av pålogginger for sensitive kontoer, som kan selges til svindlere
- bedriftens cyberangrep designet for å stjele arbeidspåloggingene eller dataene dine, med sikte på å få tilgang til sensitive bedriftsdata eller distribuere løsepengeprogramvare
Hva ESET har sett
Disse truslene har blitt stadig mer utbredt de siste årene. Noen er opportunistiske angrep på et bredt spekter av forbrukere, mens andre er mer målrettet. Blant de mest bemerkelsesverdige ondsinnede copycat-appene ESET har observert inkluderer:
- En falsk oppdateringskampanje i 2021 som spres på WhatsApp, Signal og andre meldingsapper via phishing-meldinger som hevder at mottakeren kan få et nytt fargetema for WhatsApp. I virkeligheten var WhatsApp-rosa-temaet trojansk skadelig programvare som automatisk svarte på meldinger mottatt i WhatsApp og andre meldingsapper med en ondsinnet lenke.
- Dusinvis av kopierte WhatsApp- og Telegram-nettsteder touting ondsinnede meldingsapper kjent som "klippere" - designet for å stjele eller endre innholdet på enhetens utklippstavle. Ofrene ble først lokket av Google Ads som førte til uredelige YouTube-kanaler, som deretter omdirigerte dem til copycat-nettstedene. Når appene var installert, ble de designet for å avskjære ofrenes chat-meldinger i et forsøk på å stjele deres sensitive informasjon og kryptovalutamidler.
- Kina-justerte hackere gjemte skadelig programvare på nettspionasje kjent som Android BadBazaar i legitime Signal- og Telegram-apper. Begge apptypene kom seg gjennom offisiell kontroll og inn i Google Play og Samsung Galaxy Store, før Google/Samsung ble gjort oppmerksom på det.
Ta forholdsregler mot ondsinnede apper
Mens WhatsApp eksplisitt forbud uoffisielle versjoner av appen, åpen kildekode Telegram oppfordrer tredjepart utviklere for å lage sine egne Telegram-klienter. Det kan gjøre det enda vanskeligere for brukerne å skille ekte fra falske. Når det er sagt, er det flere ting du kan gjøre for å redusere sjansene for å installere noe ekkelt på enheten din.
Her er en rask sjekkliste:
- Hold deg alltid til offisielle Android-appbutikker, siden de har strenge kontrollprosesser på plass for å holde ondsinnede apper utenfor plattformen.
- Behold alltid din mobilt operativsystem og programvare på siste versjon som skadelig programvare vil ofte prøve å utnytte feil i eldre versjoner.
- Før du laster ned, må du alltid sjekke utviklerens omdømme på nettet og eventuelle anmeldelser av appen – pass på om du nevner svindel.
- Avinstaller noe apper du ikke bruker, så det er lettere å holde styr på hva som er på enheten din.
- Ikke klikk på lenker eller vedlegg, spesielt hvis de vises i uønskede sosiale medier-meldinger eller e-poster og inviterer deg til å laste ned programvare fra tredjepartssider.
- Unngå å klikke på annonsering på nettet, i tilfelle det er en del av en svindel som er utformet for å lede deg til en ondsinnet copycat-app.
- Vær forsiktig med å gi en app tillatelser som ikke virker relatert til funksjonaliteten, da det kan være skadelig programvare som prøver å få tilgang til dataene dine.
- Bruk alltid en mobil sikkerhetsløsning fra en anerkjent leverandør, da dette vil bidra til å blokkere ondsinnede installasjoner og/eller forhindre at skadevare fungerer på enheten din.
- Vurder å bruke biometriske pålogginger i stedet for bare passord på kontoene dine.
- Last aldri ned noe fra nettsteder med høy risiko, for eksempel mange underholdnings- eller spillplattformer for voksne.
Hvordan oppdage tegnene til en bedragerapp
Det lønner seg også å være på utkikk etter uvanlig aktivitet på enheten din, i tilfelle skadevare sklir gjennom til tross for din beste innsats. Med det i tankene, husk:
- Hvis noe ikke høres riktig ut med appens navn, beskrivelse og "offisielle app"-påstander, eller utviklerens stamtavle, er sjansen stor for at du har å gjøre med en bedragerapp
- Vær oppmerksom på vedvarende popup-annonser, da det kan bety at du har installert adware
- Hold øye med uvanlige ikoner på skjermen din som nylig kan ha blitt installert
- Vær oppmerksom på at batteriet tømmes raskere enn vanlig eller annen merkelig oppførsel
- Hold øye med regninger og databruk per måned; alt for høyt kan indikere ondsinnet aktivitet
- Forstå at hvis enheten din jobber tregere enn vanlig, kan det skyldes skadelig programvare
Smarttelefoner og nettbrett er vår inngangsport til den digitale verden. Men det er en verden vi må sikre fra ubudne gjester. Med disse enkle trinnene vil du ha en mye bedre sjanse til å beskytte din økonomi og dine personlige data. For et dypere dykk i hvordan du håndterer falske apper, les vår 7 tips for å oppdage en falsk mobilapp.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- : har
- :er
- $OPP
- 1
- 2021
- 35%
- 40
- 700
- a
- Om oss
- adgang
- Tilgang
- kontoer
- aktiv
- aktivitet
- aktører
- annonser
- Voksen
- Annonsering
- mot
- alike
- også
- alltid
- blant
- an
- og
- android
- android app
- En annen
- noen
- hva som helst
- app
- app-butikker
- vises
- søknader
- apps
- ER
- AS
- At
- angripe
- Angrep
- tiltrakk
- automatisk
- tilgjengelig
- klar
- batteri
- bbc
- BE
- fordi
- bli
- vært
- før du
- tro
- BEST
- Bedre
- bud
- Milliarder
- Sedler
- Blokker
- både
- bugs
- men
- by
- CAN
- saken
- Kategori
- sjanse
- sjansene
- endring
- kanaler
- sjekk
- hevder
- krav
- klikk
- klienter
- CO
- farge
- Kommunikasjon
- kommunikasjon
- helt
- Forbrukere
- innhold
- samtaler
- Bedriftens
- kunne
- skape
- cryptocurrency
- cyberattacks
- Cyberspionage
- mørk
- mørk Web
- dato
- avtale
- håndtering
- kjære
- dypere
- utplasserings
- beskrivelse
- designet
- utviklere
- enhet
- vanskelig
- digitalt
- digital verden
- direkte
- distribuere
- distribusjon
- dykk
- do
- ikke
- ikke
- ned
- nedlasting
- Nedlasting
- avløp
- enklere
- innsats
- emalje
- e-post
- slutt
- Entertainment
- spesielt
- anslått
- Selv
- overdreven
- Exploit
- øye
- forfalskning
- falske apps
- langt
- Egenskaper
- gebyr
- Figur
- filet
- økonomi
- Finn
- Først
- Til
- uredelig
- fra
- midler
- Galaxy
- gaming
- gateway
- få
- Global
- Go
- Google-annonser
- Google Play
- innvilgelse
- gjester
- hackere
- Ha
- hjelpe
- Høy
- høy risiko
- svært
- Hvordan
- Hvordan
- HTTPS
- stort
- ikoner
- Identitet
- if
- bilde
- in
- inkludere
- Inkludert
- stadig
- indikerer
- informasjon
- innsiden
- installere
- installerte
- installere
- instant
- inn
- invitere
- iOS
- saker
- IT
- DET ER
- selv
- jan
- jpg
- Keen
- Hold
- kjent
- siste
- føre
- ledende
- venstre
- legitim
- mindre
- LINK
- lenker
- Liste
- låse
- laget
- gjøre
- Making
- skadelig
- malware
- mange
- markedsplass
- max bredde
- Kan..
- bety
- Mellomtiden
- Media
- nevner
- bare
- meldinger
- meldinger
- meldingsapper
- Messenger
- millioner
- minutter
- tankene
- Mobil
- mobil sikkerhet
- modifisere
- Måned
- månedlig
- mer
- mest
- Mest populær
- mye
- navn
- Trenger
- Ny
- non-profit
- bemerkelsesverdig
- observerte
- få
- av og til
- of
- off
- offisiell
- ofte
- eldre
- on
- gang
- seg
- på nett
- videre til
- åpen kildekode
- drift
- operativsystem
- drift
- or
- Annen
- andre
- vår
- ut
- enn
- egen
- side
- del
- passord
- land
- for
- personlig
- personlig informasjon
- Phil
- phishing
- telefon
- rosa
- Sted
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- i tillegg til
- pop-up
- Populær
- popularitet
- pen
- forebygge
- prosedyrer
- Prosesser
- produsere
- beskytte
- leverandør
- Rask
- område
- raskt
- SJELDEN
- Sats
- heller
- Lese
- ekte
- Reality
- mottatt
- nylig
- nylig
- redusere
- forbli
- husker
- hederlig
- omdømme
- Anmeldelser
- Ride
- ikke sant
- streng
- runde
- Sa
- Samsung
- Svindel
- svindel
- Skjerm
- granskning
- sikre
- sikkerhet
- synes
- sensitive
- tjeneste
- Tjenester
- innstillinger
- flere
- Signal
- Skilt
- Enkelt
- Nettsteder
- dyktig
- langsom
- So
- selskap
- sosiale medier
- Software
- solgt
- løsning
- noen
- noe
- Lyd
- Spite
- Spot
- spotting
- spre
- stå
- Steps
- Stick
- oppbevare
- butikker
- merkelig
- streng
- slik
- system
- tatt
- ta
- målrettet
- Telegram
- tekst
- enn
- Det
- De
- verden
- deres
- Dem
- tema
- deretter
- Der.
- Disse
- de
- ting
- tredjeparts
- denne
- trussel
- trusselaktører
- trusler
- Gjennom
- tips
- til
- spor
- Trojan
- prøve
- prøver
- to
- typer
- Uoppfordret
- til
- uvanlig
- Oppdater
- us
- bruk
- bruke
- brukt
- Brukere
- ved hjelp av
- vanlig
- kjøretøy
- versjoner
- av
- Offer
- ofre
- Se
- var
- se
- Vei..
- we
- web
- nettsteder
- var
- Hva
- hvilken
- mens
- bred
- Bred rekkevidde
- utbredt
- vil
- med
- Arbeid
- arbeid
- verden
- år
- du
- Din
- youtube
- zephyrnet